PwC サイバーサービスは7月9日、企業内に潜伏するマルウェアを検出する「スレットハンティングサービス」の提供を開始した。
同サービスは、日常的に実施しているウィルス対策ソフトなどによるセキュリティ対策をすり抜ける新種、亜種のマルウェアを、定期診断型のアプローチによって検出し、被害を未然に防ぐというもの。
人工知能を搭載した分析エンジンがコンピュータの利用状況や通信を記録したログデータを検索し、マルウェアが残した痕跡を収集する。さらに集めたデータをマルウェア分析の高度な知見を有する専門家が分析し、誤検知を除外した上で脅威情報と照合し、他の攻撃との関連性などを調査、報告する。分析エンジンには、世界中から独自に収集したマルウェアや実証実験で得られた結果を活用する機械学習機能を備えているという。
PwC サイバーサービスでは、同サービスが、各端末よりログなどの情報を収集するための手段がない、あるいは利用者へ負担を掛けるため実施できないというユーザー、また、検出した不審なファイルやログからマルウェアの存在を的確に判断できる専門知識がないというユーザーの課題の解決に役立つとしている。
